Figure - Sponsor Image Figure - Win $25k USDC with Democratized Prime. Friend & Sponsor Learn more
Home,   Read,   Opinion

PSA : Ne conservez pas vos cryptomonnaies chez vous

Vivre sans banque à l'ère des attaques par clé angulaire.
PSA : Ne conservez pas vos cryptomonnaies chez vous
Ryan Sean Adams Ryan Sean Adams
Jan 28, 20265 min read
Listen
3
0
0:00 0:00

Subscribe to Bankless or sign in

À une époque où augmentation des attaques par « wrench », je souhaite me faire l'écho d'un conseil simple donné par les professionnels de la sécurité : si vous êtes un investisseur en cryptomonnaies travaillant dans le secteur public, vous ne devriez jamais avoir accès à plus de 1 000 dollars en cryptomonnaies depuis votre domicile.

Arrondissons ce chiffre à zéro : vous ne devriez avoir aucune cryptomonnaie chez vous.

Cela signifie qu'il n'est pas possible d'accéder à des cryptomonnaies sans plusieurs clés privées, une vérification en personne par un tiers et des délais de plusieurs jours. Ni sur votre téléphone, ni sur votre ordinateur, ni sur votre appareil matériel, ni chez vous, ni par téléphone.

  • Pas de portefeuille chaud à domicile avec des fonds supérieurs à 1 000 dollars.
  • Pas de portefeuille froid à la maison, point final.
  • Pas d'échange vous permettant de transférer des fonds sans vérification ni délai.
  • Zéro crypto à la maison – ne transgressez pas cette règle.

Oui, c'est peu pratique.

Mais c'est un compromis nécessaire pour assurer la sécurité de vos proches. Le nombre croissant nombre de tête de vis attaques sur les détenteurs de cryptomonnaies ayant fait l'objet de fuites est encore rare, mais bien réel.

Regardez ce reportage local sur une affaire qui s'est produite en septembre 2025, dans laquelle deux frères ont conduit du Texas au Minnesota pour agresser une famille. Bien que les agresseurs aient été arrêtés, le commanditaire et le cerveau de l'opération sont probablement toujours en liberté. Les attaques de ce type sont de plus en plus fréquentes.

Les fuites de données fuite, les outils d'IA ,, la sophistication croissante des criminels ,, le manque de confidentialité sur la chaîne – je pense que ces facteurs entraîneront une aggravation des attaques physiques avant qu'elles ne s'améliorent. (Je suis convaincu que les attaques diminueront à long terme, à mesure que notre monde s'adaptera aux actifs numériques au porteur et que nos technologies de confidentialité s'amélioreront, mais ce n'est pas le monde dans lequel nous vivons aujourd'hui).

Garderiez-vous des mallettes remplies d'argent liquide chez vous ? Et des lingots d'or ?

Voici le problème : si vous pouvez accéder à d'importantes sommes d'argent et les envoyer n'importe où en quelques minutes, sans qu'un tiers ne puisse confirmer que vous n'êtes pas sous la contrainte, alors une alarme devrait se déclencher dans votre tête : vous n'êtes pas seulement votre propre banque, vous êtes aussi le gardien de sécurité de cette banque.

Voulez-vous mener la vie d'un agent de sécurité 24 heures sur 24, 7 jours sur 7 ? Voulez-vous supporter ce fardeau de vigilance et de risque ? Votre téléphone, votre poche, votre ordinateur, votre maison : ce ne sont pas des endroits où stocker des dizaines de milliers de dollars. Les actifs au porteur sont extrêmement puissants, et effrayants. Traitez-les avec respect.

Vous n'avez pas besoin de conserver des cryptomonnaies chez vous pour vous passer d'une banque.

Il existe de plus en plus de solutions pour ne pas conserver de cryptomonnaies chez soi :

  • Utilisez Casa: multisig pour bitcoin
  • Utilisez Safe: multisig pour les actifs ETH et Ethereum
  • Utilisez des coffres-forts Bitcoin Bitcoin à verrouillage temporel tels que ZenGo
  • Utilisez des dépositaires tels que Unchained pour conserver les clés privées multisig
  • Utilisez des coffres-forts bancaires des coffres-forts
  • Utilisez la récupération sociale du portefeuille et les délais

Si vous stockez des clés multisignatures, ne les conservez pas au bureau, chez un ami ou dans un endroit non public ou facile d'accès. Sachez que les pirates peuvent vous forcer vous à vous rendre dans un deuxième endroit sous la contrainte. Par conséquent, tout accès aux clés privées multisignatures doit nécessiter à la fois une vérification par un tiers et un délai pour transférer des fonds.

Si la chaîne de blocs vous semble intimidante, utilisez Fireblocks ou Coinbase Coinbase Institutional avec vérification vidéo et configurez vos paramètres d'échange pour exiger un délai de 48 heures avant d'ajouter de nouvelles adresses de retrait à la liste blanche. (Remarque : les échanges peuvent être tout aussi risqués que les portefeuilles en chaîne, à moins que vous ne les configuriez correctement - ajoutez des délais et une vérification pour les transferts vers de nouvelles adresses).

Vous saurez que vous disposez d'un bon système lorsque vous pourrez accéder à vos cryptomonnaies à long terme sans friction, sans délai et sans processus de vérification qui garantit que vous n'êtes pas sous contrainte.

Si vous êtes une personnalité publique et que vous ne pouvez pas gérer tout cela, envisagez plutôt les ETF. Cela peut sembler sacrilège de la part d'un membre de Bankless, mais la sécurité de vos proches vaut plus que les avantages de la décentralisation. Passez à la chaîne lorsque vous vous sentez prêt.

« Et si les attaquants continuent de penser que j'ai accès à des cryptomonnaies ? N'est-il pas pire d'être victime d'une attaque par des personnes qui pensent que j'ai accès à des cryptomonnaies mais que je les garde pour moi ? »

À long terme, à mesure que de plus en plus d'investisseurs en cryptomonnaies adopteront le zéro crypto chez eux, les attaques cesseront d'être efficaces et ralentiront. Tout risque, aucune récompense.

En attendant, voici quelques tactiques pour les particuliers :

  1. Mettez en place le zéro crypto chez vous.
  2. Appliquez les autres mesures recommandées en matière de confidentialité et de sécurité : la cryptomonnaie zéro à domicile n'est pas une solution miracle. La confidentialité, la sécurité à domicile, les boutons d'alarme sont les douves et les remparts que vous utilisez pour vous rendre difficile à atteindre et dissuader les attaques, ce qui est votre objectif premier (ce sujet n'est pas abordé dans cet article, mais vous pouvez suivre des personnes comme Beau pour en savoir plus).
  3. Écrivez une note « zéro crypto » à vos agresseurs potentiels : « Je n'ai aucune cryptomonnaie. Je ne garde aucune cryptomonnaie chez moi ou sur mon téléphone, juste de la petite monnaie ». Placez la note dans votre étui de téléphone comme preuve que vous avez pris des mesures préventives et que vous n'êtes pas assez stupide pour garder des actifs au porteur chez vous ou sur vous. Un agresseur peut garder ce message et la petite monnaie.
  4. Si vous êtes une personnalité publique, trouvez un moyen de signaler que vous ne conservez pas de cryptomonnaie sur vous ou chez vous. Vitalik le fait très bien, il rend intentionnellement publique sa configuration multisig, principalement à des fins éducatives, mais cela peut également signaler aux attaquants qu'ils ne peuvent rien lui prendre.
« Supposons qu'ils se présentent et que vous n'ayez aucune cryptomonnaie, que se passerait-il s'ils vous kidnappaient à la place ? »

Si les attaques à la clé à molette sont rares, les enlèvements sont encore plus rares dans les pays développés : ils présentent un risque plus élevé et un gain moindre pour les agresseurs. Lorsqu'ils se sont produits, ils ont ciblé des personnes connues pour leur grande fortune, et non des investisseurs cryptographiques particuliers choisis au hasard. N'oubliez pas : les agresseurs recherchent un gain élevé avec un risque faible, mais avec les rançons, ils risquent davantage de finir morts ou en prison sans rien obtenir.

Pourtant, cela arrive se produisent. Pour atténuer encore davantage ce risque, gardez vos adresses confidentielles. Faites-en un projet. Je sais que ce n'est pas facile avec les limitations actuelles, et les agresseurs deviennent de plus en plus habiles pour voler et soudoyer les données financières des cibles cryptographiques, mais vous pouvez leur compliquer la tâche :

  • Ne partagez pas vos adresses
  • Faites attention aux noms ENS ENS ou aux NFT qui relient vos adresses à votre identité
  • Méfiez-vous des logiciels fiscaux basés sur le cloud (utilisez des outils tels que Rotki à la place)
  • Si vous craignez de ne pas pouvoir masquer vos adresses, passez hors chaîne jusqu'à ce que vous le puissiez

Voici le raisonnement : si vous n'avez aucune cryptomonnaie chez vous et aucune empreinte visible sur la chaîne, il n'y a aucune raison pour qu'un kidnappeur chevronné vous choisisse plutôt que les millions d'investisseurs TradFi qui existent. Après tout, ils peuvent kidnapper n'importe quel investisseur TradFi et exiger un paiement en cryptomonnaie, il n'y a aucune raison pour que vous soyez spécial. Vous voulez être en bas d'une liste beaucoup plus longue.

Conclusion

Les attaques physiques contre les investisseurs en cryptomonnaies constituent un revers pour la vision sans banque. Je ne m'attendais pas à ce qu'elles se produisent aussi rapidement et j'espérais que nous disposerions désormais de plus de mesures de confidentialité et de contre-mesures pour les portefeuilles, mais ce n'est pas le cas.

Je reste néanmoins optimiste. Comme Balaji aime à le dire, le progrès progresse. Nous sommes dans une période locale de risque accru, mais grâce à de meilleures pratiques, à l'amélioration des portefeuilles et à la confidentialité sur la chaîne, je pense que nous vaincrons également ce dragon. Le but de la cryptographie est la liberté. Ne perdez pas la vôtre en jouant le rôle de gardien de coffre-fort.

Pas de cryptomonnaie à la maison.


3
0
Figure - Sponsor Image
Sponsored Figure Win $25k USDC with Democratized Prime
Dans l’article
Bitcoin Bitcoin Safe Safe Ethereum Ethereum Coinbase Coinbase ENS ENS
Ryan Sean Adams

Written by Ryan Sean Adams

320 Articles View all      

Crypto investor going bankless.

No Responses
Rechercher sur Bankless